pim iv_instalação de plataforma web

43

UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Gesto da Tecnologia da Informao

TelePIM web 3.0 experience

Projeto para instalao de Plataforma Web

Butant/SP

Santa Brbara dOeste/SP

2013

UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

TelePIM web 3.0 experience

Projeto para instalao de Plataforma Web

Cesar Augusto Jardim

RA: 1304613

Antonio Alberto Gomes Figueiredo

RA: 1302683

2 Semestre

Butant/SP

Santa Brbara dOeste/SP

2013

RESUMO

A empresa TelePIM, responsvel por este estudo, procurou desenvolver um projeto, com o objetivo de atender as necessidades dos servios baseados em rede e dar apoio s exigncias de maior velocidade e confiabilidade, aumentando a comodidade dos usurios e consumidores em geral, em uma regio no interior do Paran, onde a infraestrutura de telecomunicaes no estvel. Procuramos neste trabalho elaborar estudos no sentido de projetar um contedo baseado no conceito de plataforma web. Neste sentido apresentamos a evoluo da web, os principais tipos de rede, sendo locais ou de longa distncia, sua arquitetura tendo como foco principal a mobilidade, principalmente em razo dos negcios da regio, que precisam de rapidez e versatilidade para o seu bom desempenho comercial. Preocupamo-nos tambm em buscar solues que pudessem garantir acesso em qualquer hora com disponibilidade e estabilidade. Para tal estudamos detalhadamente opes de equipamentos para interligao dos computadores em rede, opes de servidores e definies de softwares para oferecer uma base operacional que garanta o sucesso do projeto e supere as debilidades resultantes da infraestrutura local.

Palavras-chave: Web, Linguagem UML, Redes, Roteadores

ABSTRACT

The company TelePIM responsible for this study sought to develop a project, aiming to meet the needs of network-based services and support to demands for greater speed and reliability, increasing the convenience of users and consumers in general, in a region within the Paran, where the telecommunications infrastructure is not stable. We seek to develop this work studies to design a content -based concept of web platform. In this sense we present the evolution of the web, the main types of network, and local or long distance, its architecture focusing mainly on mobility, mainly because of the region's businesses, who need speed and versatility to your good business performance. We concern ourselves also with seeking solutions that could guarantee access at any time with availability and stability. Studied in detail for such equipment options for interconnection of computer networks, server options and settings software to provide an operational basis to ensure project success and overcome the weaknesses resulting from the local infrastructure.

Keywords: Web, Language UML, Networking, Routers

SUMRIO

1. INTRODUO102. DESENVOLVIMENTO112.1 O Conceito de WEB112.1.1 A evoluo da Web 1.0 a 3.0112.1.2 Web 1.0 Esttica O mundo novo132.1.3 Web 2.0 Dinmica A era social132.1.4 Web 3.0 Participativa152.2 Definio de Metadados162.3 Linguagem UML (Modelagem)182.4 As definies e principais tipos de rede202.5 Segurana de rede232.6 Definies de Hub, Switch, Roteador e Modem242.6.1 Hub242.6.2 Switch252.6.3 Roteadores262.7 A arquitetura de rede TCP/IP272.8 Protocolo Spanning Tree (STP)302.9 A Topologia lgica312.10 A Topologia fsica312.11 Plano de Endereamento IP312.12 As definies de Hardware322.12.1 Servidor Dell PowerEdge R410 Rack Server (Banco de Dados)322.12.2 Servidor PowerEdge R410 (Aplicao)332.12.3 Servidor PowerEdge T110 II (Firewall)332.12.4 Estaes de trabalho342.12.5 No-break352.12.6 Dell PowerConnect 2824 Switch352.12.7 HD Externo Dell 1 TB USB 3.0(backup)362.13 Definies de Software para os servidores362.13.1 Banco de dados362.13.2 Aplicao362.13.3 Firewall372.14 Metodologia de testes372.15 Segurana e sigilo de informaes382.16 Cronograma392.17 Planilha de custos403. CONCLUSO414. REFERNCIAS BIBLIOGRFICAS42

LISTA DE ILUSTRAES

Figura 1- Evoluo da web 1.0 a 3.012

Figura 2- Formato da web 1.013

Figura 3- Apresentao da web 2.014

Figura 4- Estrutura da web 3.016

Figura 5- Repositrio de Metadados17

Figura 6- Diagramas da UML 2.319

Figura 7- LAN Network20

Figura 8- MAN Network21

Figura 9- WAN Network21

Figura 10- Rede VPN22

Figura 11- Tipos de Rede22

Figura 12- Delimitao geogrfica (km)23

Figura 13- Dell PowerEdge R410 Rack Server32

Figura 14- Servidor PowerEdge R41033

Figura 15- Servidor PowerEdge T110 II33

Figura 16- Desktop Vostro 270s Slim34

Figura 17- No-Break SMS 140FX 1400 VA35

Figura 18- Dell PowerEdge 2824 Switch35

Figura 19- HD Externo Dell 1TB USB 3.036

LISTA DE TABELAS

Tabela 1- Plano de endereamento IP32

Tabela 2- Tabela de custos Projeto WEB 3.0 Experience40

LISTA DE SIGLAS E ABREVIATURAS

WWWWorld Wide Web

DSLDigital Subscriber line

XML eXtensible Markup Language

RDFResource Description Framework

HTMLHyperText Markup Language

UMLUnified Modeling Language

OMGObject Management Group

RUP Rational Unified Process

OXMIXML Metadata Interchange

LANLocal Area Network

MANMetropolitan Area Network

WANWide Area Network

VPNVirtual Private Network

PGP Pretty Good Privacy

TCPTransmission Control Protocol

ISPInternet Service Provider

UDPUser Datagram Protocol

OSIOpen Systems Interconnection

SMTP Simple Mail Transfer Protocol

SEOSearch Engine Optimization

IETFInternet Engineering Task Force

FTPFile Transfer Protocol

DNSDomain Name System

STPSpanning Tree Protocol

NISTNational Institute of Standards and Technology

FOSSFree and Open Source Software

SoXSarbanes-Oxley

PCI-DSSPayment Card Industry Security Standards Council

OWASPOpen Web Application Security

OSSTMMOpen Source Security Testing Methodology Manual

ISSAF/PTFInformation Systems Security Assessment Framework

CASEComputer Aided Software Engineering

IDS Intrusion Detection System

1. INTRODUO

Buscamos neste trabalho operando atravs da Empresa TelePIM oferecer um estudo para oferecer solues que superem as dificuldades apresentadas em uma regio especfica para os servios em rede, uma vez que nesta no se consegue atender as demandas de trfego, fazendo com que as comunicaes se tornassem extremamente vagarosas prejudicando os negcios, em particular no comrcio eletrnico, alm de vrias outras necessidades de consumidores e usurios locais.

Assim desenvolvemos um projeto considerando estes fatores regionais, apresentando inicialmente um estudo conceitual de web desde sua origem at a atual web 3.0, definies de metadados, para a manipulao de grandes quantidades de dados, e linguagem UML, para auxiliar a visualizar o desenho e a comunicao entre objetos.

Com esta pesquisa inicial passamos a estudar os principais tipos de rede, e as suas possveis arquiteturas para conectar estaes, servidores, perifricos e outros dispositivos e seus protocolos, tanto para a rede local como para as de longa distancia.

Estudamos tambm equipamentos de distribuio e conexo de rede, suas funes e capacidades de transmitir as informaes, a segurana e sigilo no manuseio destas informaes atravs das redes e as possveis topologias fsicas e planos de endereamento IP.

Por fim, pesquisamos vrias definies de hardware (servidores, estaes de trabalho, etc.) e definies de software para os servidores e outros itens. Definimos uma metodologia de testes, apresentando uma estrutura de TI com seus equipamentos acompanhados de um cronograma de instalao e uma planilha de custos aos preos mdios do mercado hoje.

2. DESENVOLVIMENTO2.1 O Conceito de WEBA World Wide Web (rede mundial), tambm conhecida como Web e WWW, um sistema de documentos em hipermdia que podem estar na forma de vdeos, sons, hipertextos e figuras que so interligados e executados na Internet.Para visualizar a informao, pode-se usar um programa de computador chamado navegador para descarregar estas informaes de servidores web (ou "stios") e mostr-los na tela do usurio. O usurio (utilizador) pode ento seguir as hiper-ligaes na pgina para outros documentos ou mesmo enviar informaes de volta para o servidor para interagir com ele. O ato de seguir hiper-ligaes , comumente, chamado "navegar" ou "surfar" na Web.A web significa um sistema de informaes ligadas atravs de hipermdia (hiper-ligaes em forma de texto, vdeo, som e outras animaes digitais) que permitem ao usurio acessar uma infinidade de contedos atravs da internet. Para tal necessrio ligao internet e um navegador (browser) onde so visualizados os contedos disponveis. So exemplos de navegadores: Google Chrome, Safari, Mozilla Firefox, Internet Explorer, Opera, etc.2.1.1 A evoluo da Web 1.0 a 3.0No inicio, ainda com poucos usurios, e esses em sua grande maioria fazendo um uso bastante tcnico da rede, predominavam os sites de empresas e instituies recheados de pginas em construo.Evoluindo de suas razes de uso militar e universitrio, a internet comeou a caminhar e tomar forma diante das necessidades das pessoas. Essa foi a era do e-mail, dos motores de busca simplistas e uma poca onde todo site tinha uma seo de links recomendados.Mesmo sendo muito diferente do que conhecemos hoje, a internet foi uma revoluo para todos aqueles que dependeram toda a vida de bibliotecas, correios e telefones para trocar informaes, aprender ou consultar algo. Os principais servios dessa poca eram o Altavista, Geocities, Cad, Hotmail, DMOZ, Yahoo!, alm do mais importante o Google.Com o tempo, houve uma evoluo acentuada das tecnologias da web, proporcionando aos desenvolvedores desta a possibilidade de criar novas geraes de experincias. A web atual resulta dos esforos contnuos de uma comunidade da web aberta que ajudou a definir tecnologias como, HTML5, CSS3 e WebGL, garantindo que elas sejam suportadas em todos os navegadores da web.A primeira, Web 1.0 foi a implantao e popularizao da rede em si; a Web 2.0 a que o mundo vive hoje, centrada nos mecanismos de busca como Google e nos sites de colaborao do internauta, como Wikipedia, YouTube e os sites de relacionamento social, como o Facebook e Twitter. A Web 3.0 prope-se a ser, num perodo de cinco a dez anos, a terceira gerao da Internet.Segundo Luis Pedro, da Universidade de Aveiro, na sua interessante comunicao Second Life e Educao, apresentou uma imagem de Gary Hayes The Changing IntraWeb: From 1.0 to 3.0 que ilustra a evoluo da Web. Gary Hayes costuma escrever sobre MUVE (Multi User Virtual Environments) ou Ambiente Virtuais Multi-Utilizador, de que o Second Life um exemplo. Em Virtual Worlds, Web 3.0 and Portable Profiles, Gary Hayes acha interessante que se considere os mundos virtuais como a Web 3.0. muito interessante a definio dele para a evoluo da Web, expressa em frases simples, e que est retratada nesta imagem.

Figura 1- Evoluo da web 1.0 a 3.0

2.1.2 Web 1.0 Esttica O mundo novoSurgiu por volta da dcada de 90 e tinha como caractersticas contedos que no podiam ser alterados pelos usurios finais, no havendo interatividade do usurio com a pgina, sendo estas somente para leitura, fazendo do usurio apenas um espectador com sites de contedo esttico e diversos diretrios de links.Logo, os sites da web 1.0 so estticos, no so interativos e so fechados. Podem ser visitados, mas no modificados. A maioria das organizaes tem estas pginas de perfis que visitantes podem consultar, mas sem fazer alteraes. Sob a filosofia da web 1.0 as empresas desenvolvem aplicativos de software que podem ser baixados pelo usurio, mas no so autorizados a ver o seu funcionamento.

Figura 2- Formato da web 1.0

2.1.3 Web 2.0 Dinmica A era socialEm 2004, a empresa americana OReilly Media criou o termo Web 2.0 para designar um conjunto de ferramentas que inovaria o mundo da informtica, classificando essa nova forma de utilizar a internet como uma Web como plataforma.O termo Web 2.0 utilizado para descrever, a segunda gerao da World Wide Web ou o famoso WWW, tendncia que refora o conceito de troca de informaes e colaborao dos internautas com sites e servios virtuais. A ideia que o ambiente on-line se torne mais dinmico e que os usurios colaborem para a organizao de contedo. A Web 2.0, foi a revoluo dos blogs e chats, das mdias sociais colaborativas, das redes sociais, e do contedo produzido pelos prprios internautas, sendo caracterizada pela interatividade e participao do usurio final com a estrutura e contedo da pgina, fazendo do usurio um colaborador. Enquanto na Web 1.0 o usurio somente buscava informaes, que como uma biblioteca podia utiliz-la, mas no podia contribuir ou alterar de nenhuma maneira, agora disponibiliza, compartilha e troca informaes. Por meio do YouTube, Facebook, Twitter, Orkut, Flick, Picasa, Wikipdia, e muitas outras, todos passaram a ter voz e essa voz passou a ser escutada e respeitada fielmente. Os usurios deixam de ser meros espectadores, podendo interagir, criar seus prprios contedos, comunicar-se com seus colegas e opinar de todas as formas sobre o que apresentado na tela. Nesse momento a navegao mvel e o uso de aplicativos j possuem forte presena no dia-a-dia das pessoas.Tambm entra nesta definio a oferta de diversos servios on-line, todos interligados como oferecido pelo Windows Live. Esta pgina da Microsoft, ainda em verso de testes, integra ferramenta de busca, de e-mail, comunicador instantneo e programas de segurana, entre outros.Atualmente muito fcil realizar uma compra atravs da internet, o mais interessante que muitas vezes realizamos essas compra em lojas virtuais, ou seja, s existe na prpria internet no tendo um endereo fsico. Essa experincia de comrcio s possvel hoje em dia com o novo sistema de web 2.0.

Figura 3- Apresentao da web 2.0

2.1.4 Web 3.0 ParticipativaA ideia de Web 3.0 surge por volta de 2007 caracterizada pela interatividade entre homem e mquina, melhorando linguagens de programao para que homem e mquina falem a mesma lngua. O termo Web 3.0 foi criado pelo jornalista John Markoff, num artigo do New York Times, baseado na evoluo do termo Web 2.0 criada por OReally em 2004. Outras denominaes so Web Semntica ou Web Inteligente.A Web 3.0 uma internet onde teremos toda informao de forma organizada para que no somente os humanos possam entender, mas principalmente as mquinas, assim elas podem nos ajudar respondendo pesquisas e perguntas com uma soluo concreta, personalizada e ideal. uma internet cada vez mais prxima da inteligncia artificial. um uso do conhecimento e contedo j disponibilizado online, com sites e aplicaes mais inteligentes, experincia personalizada e publicidade baseada nas pesquisas e no comportamento de cada individuo.Alguns dizem que a Web 3.0 uma internet mvel, focada em celulares e smartphones, porm esse um pensamento totalmente errneo. A Web 3.0 muito mais ampla do que o conceito mobile, nesse cenrio as pessoas esto e estaro conectadas 24 horas por dia nos 7 dias da semana, por meio dos celulares, smartphones, SmartTVs, iPods, tablets, carros, videogames que so verdadeiras centrais de diverso, e projetos como iWatch e Google Glass, que esto mais prximos de nossa realidade do que imaginamos.A Web semntica uma extenso da Web atual, que permitir aos computadores e humanos trabalharem juntamente. A Web semntica interliga significados de palavras e, neste mbito, tem como finalidade conseguir atribuir um sentido aos contedos publicados na Internet de modo que seja perceptvel tanto pelo humano como pelo computador.O objetivo principal da Web semntica no pelo menos para j, treinar as mquinas para que se comportem como pessoas, mas sim desenvolver tecnologias e linguagens que tornem a informao legvel para as mquinas. A finalidade passa pelo desenvolvimento de um modelo tecnolgico que permita a partilha global de conhecimento assistido por mquinas (W3C 2001). A integrao das linguagens ou tecnologias eXtensible Markup Language (XML), Resource Description Framework (RDF), arquiteturas de metadados, ontologias, agentes computacionais, entre outras, favorecer o aparecimento de servios Web que garantam a interoperabilidade e cooperao. Ao se pesquisar algo, se ter respostas mais precisas.Assim, se passaria do World Wide Web para World Wide Database (base mundial de dados), de um mar de documentos para um mar de dados. Quando isso comear acontecer de maneira mais intensa, a prxima etapa ser o desenvolvimento de programas que entendam como fazer melhor o uso desses dados. Serve-se de software que vai apreendendo com o contedo que apanha na internet, e analisando a popularidade deste chega a concluses, ou seja, estreita a pesquisa e tenta dar ao utilizador o que este realmente quer.

Figura 4- Estrutura da web 3.0

2.2 Definio de Metadados

A maioria dos documentos acessados na Web so pginas em HTML, entretanto, para a viabilidade na Web Semntica o HTML geralmente no dispe de nenhuma informao extra capaz de otimizar o processo de localizao de cada pgina, limitando-se a indexar em forma de hipertexto de maneira no ordenada os textos, animaes, sons, formulrios dentre outras informaes.

No contexto da viabilidade semntica pode-se dizer que metadados so dados sobre dados, uma documentao onde estaria descrio sobre as informaes e suas respectivas ligaes, em constante ampliao, de forma estruturada minimizada visando facilitar o acesso a manuteno desses dados. Esses metadados poderiam adquirir variados fins, utilizados em quaisquer sistemas onde os dados primrios necessitarem de maiores recursos, descrio proveniente de seus relacionamentos, sendo que a manipulao de metadados deve ser focada em trs fatores:

A obteno desses metadados deve ser feita de forma contnua e segura para manter a consistncia dessa base;

A atualizao constante para facilitar o acesso a esses metadados e a definio dos mesmos;

A forma de acessibilidade a esses dados. A interoperabilidade entre metadados realizada atravs da adoo de arquiteturas padronizadas, viabilizando uma maior eficincia na descoberta de novos recursos para essas informaes.

Uma vez armazenados, os metadados podem ser utilizados para, tambm de modo automtico, disponibilizar diretrios de informao, emitir relatrios e alimentar ferramentas CASE(Computer Aided Software Engineering), entre outras facilidades.

O repositrio de metadados possibilita a visualizao integrada de todo ambiente de dados da organizao, explicitando atravs de modelos os inter-relacionamentos existentes entre os dados e as associaes destes com os processos funcionais, base de dados, fluxos de informaes, infra-estruturas de processamento e comunicao, etc.

Figura 5- Repositrio de Metadados

2.3 Linguagem UML (Modelagem)A UML (Unified Modeling Language) que significa Linguagem Unificada de Modelagem proposta pelo OMG (Object Management Group) para ser um padro para modelagem de sistema de software. Ela de autoria de Grady Booch, Ivar Jacobson e James Rumbaugh. Os esforos para a criao da UML tiveram incio em outubro de 1994, quando Rumbaugh se juntou a Booch na Rational. Com o objetivo de unificar os mtodos Booch e OMT, decorrido um ano de trabalho, foi lanado, em outubro de 1995, o esboo da verso 0.8 do Unified Process - Processo Unificado (como era conhecido). Nesta mesma poca, Jacobson se associou Rational e o escopo do projeto da UML foi expandido para incorporar o mtodo OOSE. Nasceu ento, em junho de 1996, a verso 0.9 da UML.Finalmente em 1997, a UML foi aprovada como padro pelo OMG (Object Management Group), um consrcio internacional de empresas que define e ratifica padres na rea de Orientao a Objetos. A UML uma linguagem de modelagem no proprietria de terceira gerao, no uma metodologia de desenvolvimento, o que significa que ela no diz para voc o que fazer primeiro e em seguida ou como projetar seu sistema, mas ela lhe auxilia a visualizar seu desenho e a comunicao entre objetos.Basicamente, a UML permite que desenvolvedores visualizem os produtos de seus trabalhos em diagramas padronizados. Junto com uma notao grfica. A UML tambm especifica significados, isto , semntica. uma notao independente de processos, embora o RUP (Rational Unified Process) tenha sido especificamente desenvolvido utilizando a UML. importante distinguir entre um modelo UML e um diagrama (ou conjunto de diagramas) de UML. O ltimo uma representao grfica da informao do primeiro, mas o primeiro pode existir independentemente. O XMI (XML Metadata Interchange) na sua verso corrente disponibiliza troca de modelos, mas no de diagramas.Os objetivos da UML so: especificao, documentao, estruturao para sub-visualizao e maior visualizao lgica do desenvolvimento completo de um sistema de informao, sendo um modo de padronizar as formas de modelagem. Embora a UML defina uma linguagem precisa, ela no uma barreira para futuros aperfeioamentos nos conceitos de modelagem. O desenvolvimento da UML foi baseado em tcnicas antigas e marcantes da orientao a objetos, mas muitas outras influenciaro a linguagem em suas prximas verses. Muitas tcnicas avanadas de modelagem podem ser definidas usando UML como base, podendo ser estendida sem se fazer necessrio redefinir a sua estrutura interna.A UML tem origem na compilao das "melhores prticas de engenharia" que provaram ter sucesso na modelagem de sistemas grandes e complexos. A UML pretende ser a linguagem de modelagem padro para modelar sistemas concorrentes e distribudos. A UML integrou muitas ideias adversas, e esta integrao acelera o uso do desenvolvimento de softwares orientados a objetos.

UML 2.3, conforme a OMG, possui 13 tipos de diagramas (Diagramas so meios utilizados para a visualizao dos blocos de construo da UML, utilizando representaes grficas de um conjunto de elementos que permitem visualizar o sistema sob diferentes perspectivas). Estes diagramas podem ser visualizados de forma hierrquica, como apresentado no padro de diagrama de classes abaixo:

Figura 6- Diagramas da UML 2.3

2.4 As definies e principais tipos de rede

Umarede de computadoresconsiste de um ou maiscomputadorese/ou outros dispositivos interligados entre si, de modo a poderem compartilhar recursos fsicos e lgicos, estes podendo ser do tipo:dados,impressoras, mensagens (e-mails), entre outros. O objetivo das redes decomputadores permitir a troca dedadosentre computadores e a partilha de recursos dehardwareesoftware.

A internet um amplo sistema de comunicao que conecta muitas redes de computadores. Existem vrias formas e recursos de vrios equipamentos que podem ser interligados e compartilhados, mediante meios de acesso, protocolos e requisitos de segurana. Os meios de comunicao podem ser: linhas telefnicas, cabo, satlite, fibra ptica, comunicao sem fio, etc.

As redes LAN (Local Area Network) tambm designadas de redes locais, so o tipo de redes mais comuns, uma vez que permitem interligar computadores, servidores e outros equipamentos de rede, numa rea geogrfica limitada (ex. sala de aula, casa, espao Internet, etc). um conjunto de hardware e software que permitem a computadores individuais estabelecerem comunicao entre si, trocando e compartilhando informaes e recursos. A LAN uma rede com alta velocidade de transmisso e baixa taxa de erros.

Figura 7- LAN Network

As redes MAN (Metropolitan Area Network) permitem a interligao de redes e equipamentos numa rea metropolitana (ex. locais situados em diversos pontos de uma cidade).

Figura 8- MAN Network

As redes WAN (Wide Area Netwoks), so redes de rea alargada ou rede de longa distncia, tambm conhecida como rede geograficamente distribuda. uma rede de computadores que abrange uma grande rea geogrfica, com frequncia um pas ou continente. Difere assim das redes pessoais (PAN), das redes de rea local (LAN) e da rede de rea metropolitana (MAN).

Figura 9- WAN Network

A rede VPN (Virtual Private Network) conhecida por Rede Privada Virtual uma rede de comunicaes privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituies, construda em cima de uma rede de comunicaes pblica (como por exemplo, a Internet). O trfego de dados levado pela rede pblica utilizando protocolos padro, no necessariamente seguros. VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticao e integridade necessrias para garantir a privacidade das comunicaes requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicaes seguras atravs de redes inseguras.

Deve ser notado que a escolha, implementao e uso destes protocolos no algo trivial, e vrias solues de VPN inseguras so distribudas no mercado. Adverte-se os usurios para que investiguem com cuidado os produtos que fornecem VPNs. Por si s, o rtulo VPN apenas uma ferramenta de marketing.

Basicamente, quando uma rede quer enviar dados para a outra rede atravs da VPN, um protocolo, exemplo IPSec, faz o encapsulamento do quadro normal com o cabealho IP da rede local e adiciona o cabealho IP da Internet atribuda ao Roteador, um cabealho AH, que o cabealho de autenticao e o cabealho ESP, que o cabealho que prov integridade, autenticidade e criptografia rea de dados do pacote. Quando esses dados encapsulados chegarem outra extremidade, feito o desencapsulamento do IPSec e os dados so encaminhados ao referido destino da rede local.

Figura 10- Rede VPN

A figura abaixo mostra a hierarquia dos tipos de configurao de rede por rea de abrangncia existentes.

Figura 11- Tipos de Rede

Na figura abaixo, mostramos a delimitao geogrfica, ou seja, distncia alcanada por cada tipo de rede.

Figura 12- Delimitao geogrfica (km)

2.5 Segurana de rede

Atualmente, a Internet Protocol (IP) possui diversas vulnerabilidades ainda muito exploradas, permitindo a monitorao no autorizada de pacotes de dados trocados entre dois hosts, ou tambm a explorao de aplicaes cuja autenticao feita baseada no endereo IP, atravs de IP Spoofing.

Devido a esses e outros diversos problemas que o protocolo possui, necessrio que sejam desenvolvidos, mecanismos de segurana em nvel de aplicao, para cada servio que tem por objetivo a segurana. Como exemplos, podemos citar o Pretty Good Privacy (PGP) que um mecanismo de segurana utilizado para o servio de mail. Esses e outros fatos tm distanciado as funcionalidades oferecidas pelo protocolo e as necessidades atuais dos servios de redes. A soluo para esses problemas e deficincias, chama-se IpSecurity ou simplesmente IPsec, criado por um grupo de trabalho da IETF.

Sua proposta prover segurana no prprio nvel IP, fazendo com que no seja mais necessrio criar mecanismos de segurana a nvel de aplicativos ou servios. Assim, todos os servios existentes em uma rede estariam seguros. Com essa segurana, esta soluo pode ser til no s para LANS, mas para WANs pblicas e por toda a Internet.

Resumidamente, pode-se dizer que todos os dados que trafegam em uma rede, sejam eles aplicaes distribudas, login remotos, modelos cliente/servidor, e-mail, ftp, http, podem estar finalmente seguros sem precisar de mais nenhum mecanismo adicional de proteo. Assim, resta apenas proteger os equipamentos de uma LAN contra acessos no autorizados, com a utilizao de firewalls, para alcanar um nvel de proteo satisfatrio.

Como principais benefcios dessa soluo, alm do que j foi citado acima, que ele fica abaixo da camada de transporte (TCP, UDP), tornando-se totalmente transparente para as aplicaes que d suporte, sem exigir nenhuma mudana no software dos servidores. Se o IPsec for implementado em um firewall ou roteador, o nvel de segurana que pode ser obtido extremamente alto, sem contar que tudo isso fica totalmente transparente para os usurios finais.

A nica mudana necessria que o IPsec faa parte do cdigo que implementa as camadas de rede em todas as plataformas (NT, Unix, Macintosh) e os sistemas operacionais que no fizerem isto no estaro aptos a utilizarem essa tipo de soluo.

Outra caracterstica do IPsec que se trata de uma soluo que pode ser utilizada tanto no protocolo IPv4, ainda hoje mais utilizado, como em IPv6, que implementa algumas das funcionalidades ditas aqui originalmente.

2.6 Definies de Hub, Switch, Roteador e Modem2.6.1 HubO hub um dispositivo que tem a funo de interligar os computadores de uma rede local. Sua forma de trabalho a mais simples se comparado ao switch e ao roteador. O hub recebe dados vindos de um computador e os transmite s outras mquinas. No momento em que isso ocorre, nenhum outro computador consegue enviar sinal. Sua liberao acontece, aps o sinal anterior ter sido totalmente distribudo. um equipamento bem antigo, sendo um dos primeiros a serem usados pelas organizaes em redes locais. Basicamente, ele conecta os computadores de uma rede e possibilita a transmisso de informaes entre eles, porm exatamente aqui que esta seu ponto fraco, pois ao pegar a informao de um computador para enviar, ele passa a informao por todos os computadores at encontrar o destinatrio final, causando um trafego enorme, alm de expor os dados a qualquer que esteja conectado, gerando um srio problema de segurana. So adequados para redes pequenas e/ou domsticas, havendo poucos computadores pouco provvel que surja algum problema de desempenho. Em um hub possvel ter vrias portas, ou seja, entradas para conectar o cabo de rede de cada computador. Geralmente, h aparelhos com 8, 16, 24 e 32 portas. A quantidade varia de acordo com o modelo e o fabricante do equipamento. possvel adicionar um novo hub ao j existente. O hub est cada vez mais em desuso, pois existe um dispositivo chamado "hub switch" que possui preo parecido com o de um hub convencional. Trata-se de um tipo de switch econmico, geralmente usado para redes com at 24 computadores. 2.6.2 SwitchO switch um aparelho muito semelhante ao hub, mas tem uma grande diferena: os dados vindos do computador de origem somente so repassados ao computador de destino. Isso porque os switchs criam uma espcie de canal de comunicao exclusiva entre a origem e o destino. O processo realizado decodificando o cabealho do pacote e localizando as informaes do receptor de dados. O aparelho guarda os endereos dos destinatrios em uma tabela em sua memria, assim ele consegue entregar as informaes unicamente mquina destinada, diminuindo substancialmente o trafego da rede.Dessa forma, a rede no fica "presa" a um nico computador no envio de informaes. Isso aumenta o desempenho da rede j que a comunicao est sempre disponvel, exceto quando dois ou mais computadores tentam enviar dados simultaneamente mesma mquina. Essa caracterstica tambm diminui a ocorrncia de erros (colises de pacotes, por exemplo).Para redes maiores que no necessitam de um roteador, os switches so mais indicados. Assim como no hub, possvel ter vrias portas em um switch e a quantidade varia da mesma forma.2.6.3 RoteadoresO roteador um equipamento utilizado em redes de maior porte. Ele mais "inteligente" que o switch, pois alm de poder fazer a mesma funo deste, tambm tem a capacidade de escolher a melhor rota que um determinado pacote de dados deve seguir para chegar ao seu destino. como se a rede fosse uma cidade grande e o roteador escolhesse os caminhos mais curtos e menos congestionados. Da o nome de roteador.Existem basicamente dois tipos de roteadores, o esttico e o dinmico. Os roteadores estticos so mais baratos e focados em escolher sempre o menor caminho para os dados, sem considerar se aquele caminho possui ou no congestionamento. Os roteadores dinmicos so mais sofisticados e consequentemente mais caros, ele trabalha para fazer o caminho mais rpido, mesmo que seja o caminho mais longo. De nada adianta utilizar o menor caminho se esse estiver congestionado. Muitos dos roteadores dinmicos so capazes de fazer compresso de dados para elevar a taxa de transfernciaOs roteadores so capazes de interligar vrias redes e geralmente trabalham em conjunto com hubs e switchs. Ainda, podem ser dotados de recursos extras, como firewall, por exemplo.

2.6.4 Modem

Dispositivo eletrnico que modula um sinal digital em uma onda analgica, capaz de ser transmitida pela linha telefnica, demodulando o sinal analgico e o convertendo novamente para o formato digital, criando uma comunicao entre dois pontos. Vale salientar que diferente dos modems para acesso discado, os ADSL no precisam converter o sinal, porque ele sempre digital.Atualmente tm surgido equipamentos com vrias funcionalidades integradas em um nico lugar, caso dos ADSL com Wi-Fi. Estes aparelhos contam com as funes de switch, modem e roteador, beneficiando o usurio que pode usar um aparelho cujas funes so bem integradas.2.7 A arquitetura de rede TCP/IP

O TCP/IP uma sequncia de protocolos. A sigla TCP/IP significa Transmission Control Protocol/Internet Protocol. Origina-se dos nomes dos dois protocolos essenciais da sequncia de protocolos, os protocolos TCP e IP.

O TCP/IP representa, de certa maneira, o conjunto das regras de comunicao na Internet e baseia-se na noo de endereamento IP, isto , o fato de fornecer um endereo IP a cada mquina da rede a fim de poder encaminhar pacotes de dados. J que a sequncia de protocolos TCP/IP foi criada no incio com um objetivo militar, foi concebida para responder a diversos critrios, entre os quais:

O fracionamento das mensagens em pacotes;

A utilizao de um sistema de endereos;

O encaminhamento dos dados na rede (routage);

O controle dos erros de transmisso de dados.

O conhecimento do conjunto dos protocolos TCP/IP no essencial para um simples utilizador, assim como o telespectador no precisa conhecer o funcionamento da sua televiso, nem as redes audiovisuais. Contudo, o seu conhecimento necessrio para as pessoas que desejam administrar ou manter uma rede TCP/IP. O TCP/IP agrupa globalmente duas noes:

A noo de standard: o TCP/IP representa a forma como as comunicaes se efetuam numa rede.

A noo de aplicao: a denominao TCP/IP frequentemente aplicada tambm aos softwares baseados no protocolo TCP/IP. O TCP/IP um modelo no qual os criadores de aplicaes de rede se baseiam.

Para poder aplicar o modelo TCP/IP a qualquer mquina, isto , independentemente do sistema de explorao, o sistema de protocolos TCP/IP foi decomposto em vrios mdulos que efetuam tarefas especficas. Alm disso, estes mdulos efetuam estas tarefas uns aps os outros numa ordem precisa, temos ento um sistema estratificado, a razo pela qual se fala de modelo em camadas.

O termo "camada" utilizado para evocar o fato de os dados que transitam na rede atravessarem vrios nveis de protocolos. Assim, os dados (pacotes de informaes) que circulam na rede so tratados sucessivamente por camada, que acrescenta um elemento de informao (chamado cabealho) e depois so transmitidos camada seguinte. O objetivo de um sistema em camadas separar o problema em diferentes partes (as camadas) de acordo com o seu nvel de abstrao. Cada camada do modelo comunica com uma camada adjacente (a de cima ou a de baixo). Cada camada utiliza assim os servios das camadas inferiores e fornece os seus s de nvel superior.

OSI (Open Systems Interconnection), que se pode traduzir por "Interconexo de Sistemas Abertos", foi implementado pela ISO para aplicar um standard de comunicaes entre os computadores de uma rede, isto , as regras que gerem as comunicaes entre computadores. Com efeito, no incio das redes cada construtor tinha um sistema prprio (fala-se de "sistema proprietrio"). Assim, coexistiam numerosas redes incompatveis. a razo pela qual o estabelecimento de uma norma foi necessrio.

O papel do modelo OSI consiste em estandardizar a comunicao entre as mquinas para que diferentes construtores possam criar produtos (software ou materiais) compatveis (mesmo se respeitam pouco escrupulosamente o modelo OSI).

O modelo OSI um modelo que comporta 7 camadas, enquanto o modelo TCP/IP comporta apenas 4. Na realidade, o modelo TCP/IP foi desenvolvido mais ou menos ao mesmo tempo, que o modelo OSI. O modelo TCP/IP, inspirado no modelo OSI retoma a abordagem modular (utilizao de mdulos ou de camadas), mas contm apenas 4 camadas, sendo elas:

Camada Interface de rede: especifica a forma sob a qual os dados devem ser encaminhados independentemente do tipo de rede utilizado;

Camada Internet: encarregada de fornecer o pacote de dados (datagrama);

Camada Transporte: assegura o encaminhamento dos dados, assim como os mecanismos que permitem conhecer o estado da transmisso;

Camada Aplicao: engloba as aplicaes standard da rede (Telnet, SMTP, FTP, DNS, RIP, SNMP...).

Com o desenvolvimento das interfaces grficas, com a evoluo dos processadores e com o esforo dos desenvolvedores de sistemas operacionais em oferecer o TCP/IP para as suas plataformas com performance igual ou s vezes superior aos outros protocolos, o TCP/IP se tornou um protocolo indispensvel. Hoje ele tido como The Master of the Network (O Mestre das Redes), pois a maioria das LANs exige a sua utilizao para acesso ao mundo externo.

O endereo IP de forma genrica uma identificao de um dispositivo (computador, impressora, etc.) em uma rede local ou pblica. Cada computador na internet possui um IP (Internet Protocol ou Protocolo de internet) nico, que o meio em que as mquinas usam para se comunicarem na Internet.O endereo IP na verso 4 do IP (IPv4), um nmero de 32 bits oficialmente escrito com quatro octetos (Bytes) representados no formato decimal como, por exemplo, "192.168.1.3". A primeira parte do endereo identifica uma rede especfica na Internet, a segunda parte identifica um host dentro dessa rede. Devemos notar que um endereo IP no identifica uma mquina individual, mas uma conexo Internet. Assim, um gateway conectado a n redes tem n endereos IP diferentes, um para cada conexo.Os endereos IP podem ser usados tanto para nos referir a redes quanto a um host individual. Por conveno, um endereo de rede tem o campo identificador de host com todos os bits iguais a 0 (zero). Podemos tambm nos referir a todos os hosts de uma rede atravs de um endereo por difuso, quando, por conveno, o campo identificador de host deve ter todos os bits iguais a 1 (um). Um endereo com todos os 32 bits iguais a 1 considerado um endereo por difuso para a rede do host origem do datagrama. O endereo 127.0.0.1 reservado para teste (loopback) e comunicao entre processos da mesma mquina. O IP utiliza trs classes diferentes de endereos. A definio de tipo de endereo e classes de endereos deve-se ao fato do tamanho das redes que compem a Internet variarem muito, indo desde redes locais de computadores de pequeno porte, at redes pblicas interligando milhares de hosts.O endereo de uma rede (no confundir com endereo IP) designa uma rede, e deve ser composto pelo seu endereo (cujo ltimo octeto tem o valor zero) e respectiva mscara de rede (netmask). Para um melhor uso dos endereos de equipamentos em rede pelas pessoas, utiliza-se a forma de endereos de domnio, tal como "www.wikipedia.org". Cada endereo de domnio convertido em um endereo IP pelo DNS (Domain Name System). Este processo de converso conhecido como "resoluo de nomes".Os endereos da Internet so mais conhecidos pelos nomes associados aos endereos IP (por exemplo, o nome www.wikipedia.org est associado ao IP 208.80.152.1301). Para que isto seja possvel, necessrio traduzir (resolver) os nomes em endereos IP. O Domain Name System (DNS) um mecanismo que converte nomes em endereos IP e vice-versa. Assim como o endereamento CIDR, os nomes DNS so hierrquicos e permitem que faixas de espaos de nomes sejam delegados a outros DNS.2.8 Protocolo Spanning Tree (STP)O STP configura uma topologia em malha, em uma topologia em rvore, livre de loops. Quando o link em uma porta de ponte ativado, ocorre um clculo de STP nessa porta. O resultado do clculo a transio da porta para o estado de encaminhamento ou bloqueado. O resultado depende da posio da porta na rede e dos parmetros de STP. Esse perodo de clculo e transio geralmente leva cerca de 30 a 50 segundos. Nesse momento, nenhum dado de usurio passa pela porta. Alguns aplicativos de usurio podem expirar o tempo-limite durante esse perodo. O protocolo STP possibilita a incluso de ligaes redundantes entre os comutadores, provendo caminhos alternativos no caso de falha de uma dessas ligaes. Nesse contexto, ele serve para evitar a formao de loops entre os comutadores e permitir a ativao e desativao automtica dos caminhos alternativos.Para isso, o algoritmo de Spanning Tree determina qual o caminho mais eficiente (de menor custo) entre cada segmento separado por bridges ou switches. Caso ocorra um problema nesse caminho, o algoritmo ir recalcular entre os existentes, o novo caminho mais eficiente, habilitando-o automaticamente. O nome deriva do algoritmo spanning tree em teoria dos grafos.2.9 A Topologia lgica

A rede est baseada na arquitetura TCP/IP, fornecendo uma redundncia de acesso de qualquer setor da empresa at os servidores por meio de comutao nvel 2, atravs do protocolo de Spanning Tree (STP).

Conforme requisito do projeto utilizaremos o plano de endereamento IP classe C para a rede LAN e configuraremos o roteador para o modo dinmico (Protocolo IP verso 4, IPv4).

2.10 A Topologia fsica

Os 04 equipamentos de cada sala Web 3.0 Experience Room, estaro interconectados atravs de cabos do tipo CAT 5e e conectores RJ45 encaminhados por canaletas at o switch nvel 2, que far o roteamento dos pacotes configurando assim um rede LAN com protocolo IPv4 e range de numerao privado de topologia tipo Estrela.

Para a conexo ao ISP, usamos o servio DSL com VPN oferecido pela Operadora de telefonia local que oferece boa relao custo/benefcio para a empresa.

2.11 Plano de Endereamento IP

A tabela abaixo mostra o plano de endereamento IP classe C, contendo os endereos de rede e mscara, a faixa de endereos para cada e a faixa de difuso estabelecida para o projeto.

Tabela 1- Plano de endereamento IP

2.12 As definies de Hardware2.12.1 Servidor Dell PowerEdge R410 Rack Server (Banco de Dados)

Figura 13- Dell PowerEdge R410 Rack Server

ProcessadorIntel Xeon Dual-Core 5506 (2.13 GHz, 4 MB L2 cache, 1333 MHz;

Memria DDR3, 1333 MHz de 1x8 GB;

Monitor DellTM E1713S de 17'', Flat Panel Monitor;

Unidade de 16X SATA DVD-ROM Drive

2 (Dois) Discos Rgido de500GB 7.2K RPM SATA 3Gbps 3.5;

Storage interno: (2 TB);

Controladora SAS, RAID Externa, PERC 6/E com 256MB;

Placa de rede Broadcom BMC5709C IPV6 Gigabit de cobre e porta dupla, com TOE, PCI-E x4;

Placa de vdeo Matrox G200 com 8 MB.

2.12.2 Servidor PowerEdge R410 (Aplicao)

Figura 14- Servidor PowerEdge R410

ProcessadorIntel Xeon Dual-Core 5506 - 2.13 GHz, 4 MB L2 Cache, 1333 MHz;



Unidade de 16X SATA DVD-ROM Drive

2(Dois) Discos Rgido de500GB 7.2K RPM SATA 3Gbps 3.5;

Storage interno: (2 TB);

Controladora SAS, RAID Externa, PERC 6/E com 256MB;


Placa de vdeo Matrox G200 com 8 MB.

2.12.3 Servidor PowerEdge T110 II (Firewall)

Firewall um servio que auxilia na segurana da rede. Sua responsabilidade filtrar pacotes por endereo, porta ou protocolo.

Figura 15- Servidor PowerEdge T110 II

Endian Firewall que baseado em Linux;

Processador Intel Xeon Quad-Core E3-1220V2 (3.10GHz, 8M Cache, Turbo, QUAD CORE/4T

8GB Memory (1x4GB), 1600Mhz, Dual Ranked, Low Volt UDIMM (speed is CPU dependent)


Disco Rgido de 500GB SATA, 7.2K RPM, 3Gbps, cabeado, 3.5"

Placa de vdeo Matrox G200;

Controladora SAS RAID Externa PERC 6/E com 256MB;


Unidade de 16X SATA DVD-ROM Drive.

2.12.4 Estaes de trabalho

Figura 16- Desktop Vostro 270s Slim

Processador Intel Core 2 Duo E6540 2.33 GHz , Cache 2 MB 1333 MHz;


Placa de vdeo integrada Intel HD Graphics;

Gravador DVD-RW;

Ethernet 10/100/1000 integrada;

Disco Rgido de 320 GB SATA, 7.2K RPM;

Monitor LCD LED CCE 15.6" MC1501 Widescreen.

2.12.5 No-break

Figura 17- No-Break SMS 140FX 1400 VA

Tenso nominal: Bivolt automtico 115/127/220;

Variao mxima de tenso em modo rede: 86 a 140 (rede 115/127V~) e 175 a 264 (rede 220V~);

Potncia mxima: 1400VA;

Sub/sobretenso da rede eltrica. Na ocorrncia destas, o nobreak passa a operar em modo bateria;

Rendimento 95% (para operao rede) e 85% (para operao bateria);

Bateria interna: 2 baterias 12Vdc/7Ah.

2.12.6 Dell PowerConnect 2824 Switch

Figura 18- Dell PowerEdge 2824 Switch

24 portas de comutao Gigabit Ethernet com deteco automtica 10/100/1000BASE-T;

2 portas combo SFP para fibra, que oferecem suporte a transceptores 1000BASE-SX e 1000BASE-LX;

At 8.000 endereos MAC;

Suporta at 64 VLANs baseadas em porta;

Respeita valores 802.1p e valores DSCP por IP;

Agregao de links padro do setor segundo os padres IEEE 802.3ad (suporte esttico apenas, no h suporte para LACP);

Servidor DHCP interno;

Suporte a cliente DHCP, que permite a atribuio simplificada de endereos IP quando usado com um servidor DHCP;

2.12.7 HD Externo Dell 1 TB USB 3.0(backup)

Figura 19- HD Externo Dell 1TB USB 3.0

Capacidade: 1TB

Velocidade do Eixo: 5400rpm

Interface: SuperSpeed USB 3.0

Sistema de Arquivos: NTFS

Taxa de Transferncia At 4.8 Gbps para USB 3.0

2.13 Definies de Software para os servidores 2.13.1 Banco de dados

Sistema operacional: Windows Server 2008 Standard Edition

Nome do computador: unip01

Controlador de domnio: unipim

Servios instalados: MySQL

Aplicativos instalados: ESET Smart Security 7.0

2.13.2 Aplicao

Sistema operacional: Windows Server 2008 Standard Edition



Servios instalados: Word, Excel, Oracle BI Publisher

Aplicativos instalados: ESET Smart Security 7.0

2.13.3 Firewall

Sistema operacional: Linux



Servios instalados: IDS, Servidor DHCP, Servidor NTP, Controle de Trfego.

2.14 Metodologia de testes

Quando configuramos diversos mecanismos de segurana tais como Firewall, IDS, VPN, Sistema de Monitoramento com o objetivo de proteger a informao de forma proativa, no apenas dificultamos ao mximo, atividades no autorizadas na rede como tambm identificamos e registramos quaisquer ocorrncias que violem uma poltica de uso aceitvel.

O documento do NIST denominado "Guideline Network Test Security" enumera alguns dos principais testes de segurana que devemos realizar em nossa infra-estrutura e at mesmo sugere um plano definido de periodicidade de cada teste. Dentre os testes mais importantes, podemos citar o de varredura de rede, varredura de vulnerabilidades, auditoria de senhas, anlise de registros (logs), verificao de integridade, teste de redes wirelles e teste de invaso.

Existe uma srie de ferramentas FOSS (Free and Open Source Software), que esto disponveis em grande quantidade e com qualidade de recursos que nos possibilitam a realizao de Teste de Segurana permitindo que servidores e at mesmo uma rede completa sejam avaliados. Porm para obter os melhores resultados, necessrio que seja feito por um profissional qualificado.

Dentre os testes sugeridos o Teste de Invaso merece um maior destaque, pois algumas normas internacionais como SoX e PCI-DSS esto exigindo estes testes em sua adequao. Alm disso, aplicado por muitas empresas quase sempre de forma errnea, sem agregar o devido valor a organizao.

Teste de invaso so simulaes controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurana do mesmo. Conforme conceitos da Clavis, elaboramos uma rvore de ataque e metodologias pr-definidas para cada tipo de Teste de Invaso, sempre focando no produto final (relatrio + planejamento estratgico). Seguimos os padres internacionais de Testes de Invaso, como a prria NIST 800-42, OWASP, OSSTMM e ISSAF/PTF.

O Instituto para Segurana e metodologias abertas (OSSTMM) tem como objetivo esclarecer os mtodos e os resultados dos testes de segurana e assim permitir uma deciso mais eficiente para qualquer modelo de negcio. Ele incide sobre os detalhes tcnicos de quais itens precisam ser testados, o que fazer antes, durante e depois de cada teste. Alm disso, oferece mtricas para medir os resultados.

2.15 Segurana e sigilo de informaes As redes de computadores, e consequentemente a Internet ampliaram o uso dos sistemas de informao. Desse modo, aumentaram-se os riscos integridade da informao, como vazamentos, fraudes, erros, uso indevido, sabotagens, roubo de informaes e diversos outros problemas que possam comprometer a segurana dos sistemas. Portanto, necessrio assegurar os princpios bsicos da segurana da informao: a confidencialidade, integridade e disponibilidade das informaes.A abrangncia da poltica de segurana da informao ser tanto maior quanto mais interconectada estiver a empresa e mais estratgico for o papel que a TI exerce para o negcio, pois qualquer evento de risco estabelecido com a segurana da informao poder originar diversos prejuzos para a empresa. Por outro lado, a segurana da informao tem como objetivo a produtividade dos usurios atravs de um ambiente interativo, onde haja maior controle sobre os recursos da tecnologia da informao, possibilitando o desenvolvimento de aplicaes organizadas e confiveis.Algumas medidas foram tomadas de modo a garantirmos a segurana das informaes as quais destacamos abaixo: Definio de perfis de usurio, com atribuio de privilgios; Solues de segurana contra ataques de vrus e links maliciosos so atualizadas constantemente, para permitir uma varredura automtica eficiente; Foi instalado um firewall protegendo a rede da empresa, fazendo a deteco de intruso IDS (Intrusion Detection System) atravs da ferramenta SNORT; Foi adotado um cdigo de tica, explicando aos funcionrios as melhores prticas e a importncia de proteger os dados; Adotou-se o bloqueio de tela e a necessidade de se logar constantemente, utilizando-se senha; Foi estabelecido um procedimento para execuo de backup regularmente de todas as informaes; Leituras biomtricas, com a instalao de um leitor Biomtrico na entrada da sala data Center onde ficam os servidores.2.16 Cronograma O projeto completo ser desenvolvido e implantado num prazo de 90 dias. Ele ser dividido em 3 etapas, sendo elas: Instalao de toda a infra-estrutura da rede nos Campi e no Data Center. Prazo de 30 dias (do primeiro ao trigsimo dia); Configurao lgica de toda a rede. Prazo de 30 dias (do trigsimo primeiro ao sexagsimo dia); Execuo dos testes conforme documento do NIST, citado no item 2.14. Prazo de 30 dias (sexagsimo primeiro ao nonagsimo dia)2.17 Planilha de custos

Tabela 2- Tabela de custos Projeto WEB 3.0 Experience

3. CONCLUSOHoje a web est cada vez mais presente no dia a dia das pessoas, desde a busca por informaes at realizao de compras. Devido a grande quantidade de informaes, foram surgindo novos mecanismos de busca, facilitando o processo para os usurios. Nesse momento, a internet se popularizou em todo o mundo, e comeou a abranger muito mais do que algumas empresas para se tornar obrigatria para qualquer um que queira ter sucesso no mercado.

Porm somente implementar no suficiente. Tem que haver um acompanhamento contnuo, um gerenciamento controlado e centralizado destes mecanismos. necessrio que haja uma auditoria peridica em seus sistemas para avaliar se eles esto funcionando como deveriam.

A Informao atualmente o recurso mais valioso de uma empresa, e garantir a sua segurana uma atividade crtica e essencial para alcance do sucesso nos negcios de qualquer organizao. Gerir ativos, informaes, recursos e usurios de forma confivel, ntegra, estruturada e sustentvel, certamente um importante diferencial competitivo, que demonstra ao mercado a preocupao da empresa em manter a confidencialidade, integridade e disponibilidade de suas informaes.

Assim, verificamos neste trabalho que alm de todo estudo necessrio para implantao de um sistema capaz de suprir com as demandas apresentadas, precisamos tambm pesquisar metodologias de testes e segurana das informaes, para garantir no s a operao plena dos servios, mas sua proteo, principalmente dos dados que estaro disponveis para uso universal dos usurios, em suas respectivas consultas e pesquisas, particularmente os de uso comercial, responsveis pelos futuros negcios que podero ocorrer na utilizao do sistema.

4. REFERNCIAS BIBLIOGRFICAShttp://www.descomplicandotecnologia.blogspot.com/2011/08/diferenca-entre-web-10-20-e-30.htmlhttp://www.macoratti.net/vb_uml2.htmhttp://pt.wikipedia.org/wiki/Endere%C3%A7o_IPhttp://www.juliobattisti.com.br/artigos/windows/tcpip_p22.asphttp://pplware.sapo.pt/networking/redes-%E2%80%93-sabe-o-que-sao-enderecos-fisicos-e-enderecos-logicos/http://clavis.com.brhttp://www.infowester.com/hubswitchrouter.phphttp://www.tecnologiajb.com/cursos-2/evolucao-da-web-da-1-0-a-3-0/http://www.educatic.info/multimedia/videos/vervideo/140/outras-aplicacoes/evolution-web-10-web-20-to-web-30http://www.ex2.com.br/blog/web-1-0-web-2-0-e-web-3-0-enfim-o-que-e-isso/http://support.microsoft.comhttp://4b-2012-02.bligoo.com.br/evolu-o-da-web-do-1-0-ao-3-0-0http://www.gta.ufrj.br/grad/06_1/vpn/ipsec.htmlhttp://www.dell.com.brhttp://www.acias.com.br/index.php/colunistas/prof-edinho/item/o-papel-da-seguranca-da-informacao-como-proteger-os-dados-da-empresahttp://pt.wikipedia.orghttp://www.krista.com.br/tecnologia/artigos/43-switches-como-funcionam.htmlhttp://www.isecom.orghttp://oissg.org/issafhttp://pplware.sapo.pt/networking/redes-%E2%80%93-sabe-o-que-sao-enderecos-fisicos-e-enderecos-logicos/Fundamentos de rede I e II, Fundao Bradescohttp://www.eset.com/us/http://daguerrahost.com.br/site/web-2-0/

http://www.evolutionoftheweb.com/?hl=pt-br

www.microwaynet.com.br

http://www.hardware.com.br/termos/ipv4

http://www.infoescola.com/engenharia-de-software/uml/

http://informatica.hsw.uol.com.br/web-101.htm

pim iv_instalação de plataforma web

Documents